L’ordinateur de carte GFX n’utilise PAS la liaison PCR7 et indique que la liaison n’est pas possible (0, 2, 4, 11).
Étape du test:
(Figure 1 : Gestionnaire de périphériques)
(Figure 2 : PowerShell)
(Figure 3: Informations système)
Le dGPU (cartes extensibles) et son pilote OROM/UEFI doivent être signés et mesurés via le module TPM PCR7. BIOS 1.6.0 pour résoudre la vulnérabilité de sécurité en implémentant le mécanisme de sécurité qui suit les exigences de TCG et MSFT.
Côté TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Du côté du système d’exploitation:
Dans la documentation propre de Microsoft sur le cryptage de lecteur BitLocker
Chiffrement de lecteur BitLocker dans Windows 10 pour les OEM
Si des cartes extensibles sont présentes (par exemple: carte GFX) les pilotes OROM UEFI sont chargés par le BIOS UEFI lors du démarrage, bitLocker n’utilise PAS la liaison PCR7.
Selon les informations de Microsoft, il s’agit d’un comportement normal, sans plan de restauration.